向「簡訊驗證」說再見？因噎廢食不如堵塞漏洞

一位網友近日發帖稱，早上醒來發現手機接收到100多條驗證碼，支付寶餘額、餘額寶和關聯銀行卡的錢都被轉走了，京東賬戶被開通金條、白條功能，借款並轉走1萬多元。記者調查發現，近期遭受簡訊驗證碼攻擊的人不在少數，即使睡覺前關機也沒有用。專家建議，應該向「簡訊驗證」說再見。(8月8日《揚子晚報》)

黎青 作

「簡訊驗證」是最便捷的一種驗證方式，只需要在手機上操作，就可以實現開通業務、支付資金等功能。然而，科技進步帶來的不只是便捷，還有安全隱患。專家提出向「簡訊驗證」說再見。筆者認為，除了開發其他驗證方式，更需要多種手段綜合施策。

其一，需要嚴打「灰色科技」。不法人員用來「簡訊驗證」攻擊的電子設備，在網路上、在實體店可以輕易買到，比如干擾設備、屏蔽設備，有些只要花兩三百元。這就需要嚴打生產銷售環節，讓「灰色科技」不敢在市場上囂張。

其二，需要實現「小案也破」。遭遇「簡訊驗證」攻擊，最大的困難在維權。有時候數額不多，達不到立案標準，比如深圳一位市民賬戶里300元不見了，向警方報案就被拒絕了。錢款不多並不意味著危害不大，「小案也破」方能實現無縫隙打擊。

其三，需要堵塞「技術漏洞」。2016年中國人民銀行就發出《關於進一步加強銀行卡風險管理的通知》，要求各商業銀行、支付機構、卡清算機構加強對支付敏感信息的內控管理和安全防護工作。技術漏洞不能總是敞開著，運營平台有義務保護用戶資金安全。針對批量或高頻登錄等異常行為，應當利用IP地址、終端設備標誌信息、瀏覽器緩存信息等進行綜合識別，及時採取附加驗證、拒絕請求等手段。

該不該向「簡訊驗證」說再見?因噎廢食不如堵塞漏洞。（作者：郭元鵬）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！